Kopsavilkums

2021. gada 14. Windows atjauninājumi pievieno atbalstu pakešu līmeņa konfidencialitātei failu šifrēšanas sistēmas (EFS) klientos. Veidojot savienojumu ar EFS serveriem, kuros ir instalēti 2021. gada 14. decembris un jaunākas versijas, ir jāizmanto pakešu līmeņa konfidencialitāte Windows Windows efS klientos un jaunākos klientos, kas nav Windows.

Rīcība

Lai palīdzētu aizsargāt savu vidi un nepieļautu nepieešanu, veiciet tālāk norādītās darbības.

  1. Atjauniniet visus EFS klientus un pēc tam serverus, instalējot 2021. gada 14. decembri, Windows atjauninājumus vai vēlākus Windows atjauninājumus.

  2. Sākot ar 2022. gada 8. martā, ieviešanas posma atjauninājums, būs nepieciešams ieviešanas režīms un iespējots visos efS Windows serveros.

Atjauninājumu Windows hronometrāža

EFS atjauninājumi Windows izlaisti divos posmos:

  1. Sākotnējā izvietošana: atjauninājuma ievads 2021. gada 14. decembrī.

  2. Ieviešanas fāze: ieviešanas režīms ir iespējots. Reģistra atslēgas AllowAllCliAuth noņemšana.

2021. gada 14. decembris: sākotnējā izvietošanas fāze

Sākotnējais izvietošanas posms sākas ar Windows 2021. gada 14. decembrī izlaistajiem atjauninājumiem.

Šajā laidienā:

  • 2021. gada 14. decembra Windows ir novērsta problēma, kas aprakstīta CVE-2021-43217.

Atjauninājumā ir iekļauts ieviešanas režīms AllowAllCliAuth reģistra atslēga, kas palīdz izvietot atjauninājumus.

EFS tīklā: vidēm, kur EFS tiek izmantota failu šifrēšanai tīklā, no klienta uz serveri, kurā tiek viesoti faili, iesakām vispirms atjaunināt klientu un pēc tam serveri. Serveru atjaunināšana pirms klienta izraisīs EFS savienojuma kļūdas.

Vidēm, kurās efS klientu atjaunināšana pirms serveru nav iespējama, esam nodrošināuši reģistra atslēgu ar nosaukumu AllowAllCliAuth, ko var iestatīt serverī, lai iespējotu neatjauninatos EFS klientus un turpinātu savienojumu, līdz klienta atjaunināšana ir pabeigta. Kad klienti ir atjaunināti, iesakām noņemt reģistra atslēgu AllowAllCliAuth vai iestatīt to uz 0, lai nodrošinātu, ka labojums ir ieviests visos klientos.

2022. gada 8. marts: Ieviešanas posms

Otrā izvietošanas fāze sākas ar Windows, kas tika izlaists 2022. gada 8. martā. Šajā laidienā:

  • Reģistra atslēgas AllowAllCliAuth atbalsts tiks noņemts, lai nodrošinātu, ka CVE-2021-43217 labojuma ieviešana tiek veikta visiem klientiem un serveriem, kas atjaunināti ar 2022. gada 8. Windows atjauninājumu.

Reģistra atslēgas informācija

Reģistra iestatījuma AllowAllCliAuth vadīkla nosaka, vai EFS klientiem ir jāizmanto pakešu līmeņa konfidencialitāte, izveidojot savienojumu ar EFS Server, kas ir instalējis Windows atjauninājumus, kas izlaisti no 2021. gada 14. decembra līdz 2022. gada 22. februārim.

EFS serveri, kas instalēs 202 Windows 2. gada 8. martā un vēlāk, pēc atjaunināšanas ignorēs iestatījumu AllowAllCliAuth.

Reģistra apakšatslēga

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

Vērtība

AllowAllCliAuth

Datu tips

REG_DWORD

Dati

1.EFS serveris neievieš pakešu līmeņa konfidencialitāti EFS serverī.

0:EFS klientiem ir jāatbalsta pakešu līmeņa konfidencialitāte, lai izveidotu savienojumu ar EFS serveri, kurā ir iestatīta šī reģistra atslēga. Šis ir ieviešanas režīms.

Piezīme. Ja reģistra atslēga serverī nepastāv, tiek izmantots noklusējuma iestatījums.

Noklusējums

0 (ja reģistra atslēga nav iestatīta)

Vai nepieciešama restartēšana?

Notikumu auditēšana

2021. gada 14. Windows atjauninājumi pievieno divus jaunus notikumu žurnālus. Ņemiet vērā, ka šos notikumus var reģistrēt tikai vienreiz sesijas laikā pēc restartēšanas, ja tiek mainīts reģistra iestatījums Ieviešanas režīms.

1. pasākums

Šis notikums tiek reģistrēts, ja neatjaunina EFS klients, kas neatbalsta pakešu līmeņa konfidencialitāti, mēģina izveidot savienojumu ar EFS serveri, kas instalējis 2021. gada 14. decembri, vai jaunāku Windows atjauninājumu.

Notikumu žurnāls

Lietojumprogramma

Notikuma tips

Kļūda

Notikuma avots

EFS

Notikuma ID

4420

Notikuma teksts

Klients mēģināja izsaukt EFS pakalpojuma API bez konfidencialitātes līmeņa autentifikācijas. Kļūdas kods: <Code>. Skatīt https://go.microsoft.com/fwlink/?linkid=2181030

2. pasākums

Šis notikums tiek reģistrēts, kad EFS klients mēģina izveidot savienojumu ar EFS serveri, kas instalēja 2021. gada 14. decembri Windows atjauninājumu vai jaunāku Windows atjauninājumu un iestatiet reģistra iestatījumu AllowAllCliAuth uz 1.

Notikumu žurnāls

Lietojumprogramma

Notikuma tips

Brīdinājums

Notikuma avots

EFS

Notikuma ID

4421

Notikuma teksts

Tika atļauts klients ar nosaukumu EFS pakalpojuma API bez konfidencialitātes līmeņa autentifikācijas. Skatiet https://go.microsoft.com/fwlink/?linkid=2181030.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?

Paldies par jūsu atsauksmēm!

×